Un gruppo di ricercatori tedeschi ha scoperto una grave vulnerabilità del sistema operativo Android che potrebbe portare al furto di dati personali durante il collegamento alle reti WiFi. È a rischio il 99% dei dispositivi.
“Solo il modello Nexus S aggiornato all’ultima versione di Android 2.3.4 è immune dal rischio”
Rischio totale - La scoperta della grave falla nella corazza di Android arriva da alcuni ricercatori tedeschi dell’Università di Ulm. Una vulnerabilità molto grave perché metterebbe a rischio i dati personali del 99% dei dispositivi Android collegati alle reti Wi-Fi aperte. Perché esattamente il 99%? Perché si tratta di tutti i dispositivi, non solo smartphone ma anche tablet, con installato il sistema operativo Android 2.3.3 e versioni precedenti. Un hacker, con le giuste competenze, potrebbe così rubare dati e i documenti personali, accedere a Gmail, Google Calendar, Google Contatti, e altri servizi basati sul cloud.
WiFi sotto tiro - Il problema è legato al protocollo di accesso alle reti WiFi conosciuto in gergo come “ClientLogin”. Sembra infatti che le informazioni di identificazione siano memorizzate per 14 giorni sul dispositivo, ma che sono anche accessibili anche dall’esterno sfruttando, secondo i ricercatori, un metodo molto simile al sidejacking, ossia quella tecnica che permette ai malintenzionati di rubare le sessioni di cookies dai siti Web.